meu avast free detectou malware em um de seus processos

[sr.chrono trigger]

ontem meu avast bloqueo um cavalo de troia em seu proprio processo de host e depois fui fazer um escaneamento completo do sistema e deu tela azul depois que eu cliquei o que pode ter sido? queria falar tambem que meu pc anda estranho ultimamente (nao aparece o icone remover hardware com seguranca, o gerenciador de dispositivos esta em branco e talz) ja prourei ajuda em outros dois forums de desinfecção de virus mais nenhum resolveram o que fazer?

[jefferson santiago]

muito estranho,utilize o Malwarebytes antimalware  free e faça uma verificação completa e também o Hitman Pro gratis por 30 dias,no caso do hitman pro verifique se o sitema é 32 ou 64 bits antes de baixar.para isso Abra o menu iniciar e clique com o Botão direito do mouse sobre icone computador em propriedades.





estão os links para Download:

http://pt.malwarebytes.org/products/malwarebytes_free
http://www.surfright.nl/en/hitmanpro

[sr.chrono trigger]

esse hitman e muito bom removeu 2 mawares mais o problema do gerenciador de dispositivos ainda permanece :/

[jefferson sant]

sou a mesma pessoa,so que estou com problema nas configurações da conta do forum e não tenho como voltar  a ser full member,criei uma nova conta.voltando ao seu problema.
não sei qual sistema você utiliza. caso se for o windows XP :

Para acessar o Gerenciador de Dispositivos:

• Clique com o botão direito em Meu Computador, clique em Gerenciar, e depois clique em Gerenciador de Dispositivos. O Gerenciador de Dispositivos abrirá como mostra a Figura 1 abaixo
 


Para visualizar o status de um dispositivo:

1. Abra o Gerenciador de Dispositivos.
 
2. Dê um duplo clique no tipo de dispositivo que deseja visualizar.
 
3. Clique com o botão direito no dispositivo específico desejado e depois clique em Propriedades.
 
4. Na guia Geral, abaixo do status do Dispositivo, está uma descrição do status,.


Verificando o status de um dispositivo

Caso o dispositivo esteja com algum problema, você verá o tipo de problema na caixa de status do Dispositivo. Você também verá um número, um código do problema e uma solução sugerida. Caso você chame o suporte técnico, esse número pode ser útil para determinar e diagnosticar o problema.

Para informações sobre como resolver problemas de dispositivos de hardware, clique em Solução de Problemas para iniciar o Solucionador de Problemas.

Para instalar um novo driver a partir do Gerenciador de Dispositivos:

1. Abra o Gerenciador de Dispositivos.
 
2. Dê um duplo clique no tipo de dispositivo que deseja atualizar ou alterar.
 
3. Clique com o botão direito no dispositivo específico que deseja atualizar ou alterar.
 
4. Clique em Atualizar Driver para abrir o Assistente para Atualização de Hardware. Siga as instruções do assistente.
 

Nota Caso você instale um novo driver e seu sistema se torne instável, você pode facilmente desinstalar o driver e reinstalar o antigo com o Reverter Driver. Para mais informações, leia Como Reverter um Driver de Dispositivo.

Para desinstalar um dispositivo:

1. Abra o Gerenciador de Dispositivos.
 
2. Dê um duplo clique no dispositivo que deseja desinstalar.
 
3. Clique com o botão direito no dispositivo específico que deseja desinstalar e clique em Desinstalar.
 
4. Na caixa de diálogo Confirmar Remoção do Dispositivo, clique em OK.
 

Ao terminar de desinstalar o dispositivo, desligue seu computador e remova-o do computador.

Nota Muitos dispositivos disponíveis no mercado hoje são Plug and Play, o que significa que você conecta o dispositivo em seu computador e ele o reconhece automaticamente, informando para instalar os drivers necessários. Geralmente você não usará o Gerenciador de Dispositivos para desinstalar um dispositivo Plug and Play. Apenas desconecte-o de seu computador. Pode ser que você precise reiniciar o computador.


 

[jefferson sant]

no caso se for windows 7

confira passo a passo 

http://h10025.www1.hp.com/ewfrf/wc/document?cc=br&lc=pt&dlc=pt&docname=c01904857

[sr.chrono trigger]

ah se fosse tão facil asim huhahuahauaha o problema do meu gerenciador de dispositivos e que ele esta em branco não aparece nada so a tela braca vasia o meu windows e um xp sp3 original veja um printt do problema:

[jefferson sant]

Abra no Painel de Controle, Adicionar ou Remover Programas, ao abrir a janela, marque a caixa "exibir atualizações" .
 
Procure a "Atualização de Segurança para Windows XP (KB905749)"... Ao encontrá-la, selecione e clique em Remover.
Aparecerá um aviso, informando que se remover esta atualização, alguns programas não irão funcionar normalmente... Mesmo assim, remova! Não mexa nas outras atualizações, remova apenas esta (KB905749).
 
Reinicie a máquina e pronto!

[sr.chrono trigger]

amigo, eu não achei essa atualização olha mais de uma vez ponta a ponta mais não tem nenhuma dessa ai 

[jefferson sant]

Eu acredito que o ContextPlus é uma parte do módulo de spyware propósito

então tente este outro processo
Passo 1.
 =====
 Baixe um (ou ambos) dos arquivos para remover propósito para o seu desktop.
 http://www.reesecomputing.com/downlo...AproposFix.exe
 http://www.reesecomputing.com/downlo...ninstaller.exe
 
Passo 2.
 =====
 Reinicie o computador e entrar no Modo de Segurança, pressionando F8 no teclado repetidamente após cargas da sua BIOS e antes de o Windows começa a carregar.
 
Etapa 3.
 =====
 Acessar a conta onde os arquivos que são baixados no Desktop. Deve ser uma conta com privledges Administor.
 
Passo 4.
 =====
 / / Para AproposFix.exe:
 Clique duas vezes sobre AproposFix.exe e extrair os arquivos para o Desktop. Abra essa pasta e clique duas vezes no This.bat Executar e siga as instruções. Reinicie o computador quando for solicitado.
 
/ / Para AproposUninstaller.exe:
 Clique duas vezes sobre AproposUninstaller.exe para abrir a ferramenta de remoção. Clique no botão Iniciar quando estiver pronto para iniciar a digitalização. Siga as instruções da ferramenta de remoção.
 
Passo 5.
 =====
 Uma vez que você está de volta no Windows em execução no modo normal com um Gerenciador de Dispositivos de trabalho, etc obter-se on-line e download do Firefox e download do Microsoft AntiSpyware para ajudar você a ficar protegido contra spyware.
 http://www.mozilla.org/products/firefox/
 http://www.microsoft.com/downloads/d...displaylang=en
 
Você ainda deve usar também o Spybot S & D e Lavasoft Adware.
 http://www.safer-networking.org/
 http://www.download.com/3000-2144-10...age&tag=button

[sr.chrono trigger]

os links desses programas estão off 

[jefferson sant]

Nenhuma entrada Visibile em "Device Manager" ou "Locais de Rede"

Esta praga é adware que está escondido por um rootkit. Ela produz vários popups a partir de um número de anunciantes, todos geradora de adchannel.contextplus.net

A melhor maneira de saber se você tem que executar essa ferramenta de diagnóstico:
Baixe Rootkit Revealer (ferramenta gratuita)
»http://translate.googleusercontent.com/translate_c?depth=1&hl=pt-BR&ie=UTF8&prev=_t&rurl=translate.google.com.br&sl=en&tl=pt&u=http://technet.microsoft.com/en-us/sysinternals/bb897445.aspx&usg=ALkJrhhxajm_seW-s3CH02saq0UAPLLdKQ

Descompactá-lo para o seu desktop.
Abra a pasta RootkitRevealer e clique duas vezes em rootkitrevealer.exe
Clique no botão Scan (parte inferior direita)
Pode levar um tempo para digitalizar (não faça nada enquanto ele está funcionando)
Quando ele é feito, vá até Arquivo> Salvar. Escolha para salvá-lo para o seu desktop.
Podemos precisar de pedir uma cópia dele mais tarde.

Se você ver 200-300 ou mais entradas que são semelhantes para o seguinte, você pode tentar executar o AproposFix postou mais abaixo.

Exemplos de entradas no log RootkitRevealer mostrando infecções Apropos ter uma pasta aleatória nomeado na pasta de programas e alguns dos nomes de arquivos destacados veja abaixo por exemplo. O arquivo ace.dll é freqüentemente visto também.


citação:
-------------------------------------------------- ------------------------------
C: \ Arquivos de Programas \ Nota Holt_old: pasta com o nome aleatório em Arquivos de Programas 13/11/2005 17:37 0 bytes escondido da API do Windows.
C: \ Arquivos de Programas \ Holt_old \ ace.dll 26/10/2005 15:46 568,00 KB escondido da API do Windows.
C: \ Arquivos de Programas \ \ Holt_old AI_07-11-2005.log 2005/07/11 00:00 3 bytes escondido da API do Windows.
C: \ Arquivos de Programas \ \ Holt_old AI_08-11-2005.log 2005/08/11 00:00 3 bytes escondido da API do Windows.
C: \ Arquivos de Programas \ \ Holt_old AI_09-11-2005.log 2005/09/11 00:00 3 bytes escondido da API do Windows.
C: \ Arquivos de Programas \ \ Holt_old AI_10-11-2005.log 2005/10/11 00:00 3 bytes escondido da API do Windows.
C: \ Arquivos de Programas \ \ Holt_old AI_11-11-2005.log 2005/11/11 00:05 3 bytes escondido da API do Windows.
C: \ Arquivos de Programas \ \ Holt_old AI_12-11-2005.log 2005/12/11 00:00 3 bytes escondido da API do Windows.
C: \ Arquivos de Programas \ \ Holt_old AI_13-11-2005.log 13/11/2005 00:00 3 bytes escondido da API do Windows.
C: \ Arquivos de Programas \ Holt_old \ Cache 13/11/2005 17:58 0 bytes escondido da API do Windows.
C: \ Arquivos de Programas \ Holt_old \ \ Cache 0000001c_436ee411_0000b71b 2005/07/11 00:20 3,81 KB escondido da API do Windows.
C: \ Arquivos de Programas \ Holt_old \ \ Cache 0000001c_436fd078_000ec82e 2005/07/11 17:08 5,38 KB escondido da API do Windows.
C: \ Arquivos de Programas \ Holt_old \ \ Cache 00000029_435febb3_0007270e 26/10/2005 15:48 2 bytes escondido da API do Windows.
C: \ Arquivos de Programas \ Holt_old \ \ Cache 00000029_435fed33_0002dc6c 13/11/2005 19:07 3,54 KB escondido da API do Windows.
citação:
-------------------------------------------------- ------------------------------
etc O registro em si vai ser muito longo com muitas entradas semelhantes ao acima)

The Fix



http://swandog46.geekstogo.com/aproposfix.exe

[sr.chrono trigger]

o programa gerou um log muito grande mais grande parte dele são simples jogos de celular .jar que creio eu que sejam falsos positivos então eu vou passar so os detectados que não são os jogos:

HKU\S-1-5-21-57989841-813497703-725345543-500\console_combofixbackup   14/11/2012 15:58   0 bytes   Security mismatch.
HKLM\SECURITY\Policy\Secrets\SAC*   13/4/2011 00:15   0 bytes   Key name contains embedded nulls (*)
HKLM\SECURITY\Policy\Secrets\SAI*   13/4/2011 00:15   0 bytes   Key name contains embedded nulls (*)
HKLM\SOFTWARE\Microsoft\.NETFramework\v2.0.50727\NGenService\Roots\SMDiagnostics, Version=3.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089\0\RuntimeVersion   7/12/2012 07:41   22 bytes   Data mismatch between Windows API and raw hive data.

vale resaltar que a maioria dos detectados são simples arquivos de jogos de celular .jar nada de mais creio que sejam falsos positivos.

tambem queria dizer que parece que o log não foi 100% salvo e se não me engano o programa detectou no final da lista um processo com o nome awssvc alguma coisa asim ele tinha alguma coisa aver com o avast acho que e um processo do avast.

eu tambem usei o fix mais meu gerenciador de dispositivos continua em branco...

[jefferson sant]

Abra o menu iniciar e digite: Executar e digite (um de cada vez):
 
regsvr32 jscript.dll (tecle Enter)
 regsvr32 vbscript.dll (tecle Enter)
 regsvr32 devmgr.dll (tecle Enter)
 regsvr32 dmocx.dll (tecle Enter)
 
Baixe e rode o seguinte fix:
 http://support.microsoft.com/default.aspx?scid=kb;en-us;893249

[jefferson sant]

se isto que eu indiquei acima não funcionar a única opção é Reinstalar o sistema operacional windows xp SP3 ,se você tiver o Cd de instalação,mas antes recomendo ligar ao suporte tecnico da microsoft,já esgotou todas as minhas capacidades em ajudar.

Central de Atendimento Microsoft : 0800 761-7454, de 2ª. a 6ª. das 8 às 20 horas, e sábados, domingos e feriados das 9 às 19 horas.

[jefferson sant]

Utilize esta ferramenta super antispyware free e faça uma varredura





http://www.superdownloads.com.br/download/110/superantispyware/